Уязвимость демона ntpd реализации протокола синхронизации времени NTP связана с недостаточным контролем объема передаваемых сетевых сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных запросов REQ_MON_GETLIST или REQ_MON_GETLIST_1
Использование рекомендаций:
Для NTP:
http://www.ntp.org/downloads.html
https://doc.ntp.org/downloads/
Для FortiAnalyzer:
https://www.fortiguard.com/psirt/FG-IR-20-036
Для продуктов Novell Inc.:
https://lists.opensuse.org/archives/list/updates@lists.opensuse.org/message/RJLJ3M5Z7GBR7PREOCKUZZUYTG3KBKHN/
Для Oracle Linux:
https://www.oracle.com/security-alerts/linuxbulletinjul2016.html
Для AIX:
http://aix.software.ibm.com/aix/efixes/security/ntp_advisory.asc
| Балл | 5 — средняя опасность |